El desarrollador Lemi Orhan Ergin ha descubierto un error potencialmente grave que permite a cualquier persona obtener acceso a la raíz de su máquina al intentar iniciar sesión con el nombre de usuario "root" y dejar la contraseña en blanco. La vulnerabilidad se puede replicar fácilmente, pero afortunadamente, existe una solución simple para solucionar el problema en su Mac hasta que Apple lance un parche.
Puedes intentar replicar el problema tú mismo:
- Abierto Preferencias del Sistema.
- Escoger Usuarios y grupos en la esquina inferior izquierda.
- Haga clic en el en la esquina inferior izquierda.
- En el cuadro de inicio de sesión, escriba "root" como nombre de usuario.
- Mueva el mouse al campo Contraseña, haga clic allí, pero déjelo en blanco.
- Ahora haga clic en desbloquear.
Esto ahora debería permitirle acceder a la cuenta de administrador, incluso la posibilidad de actualizar la contraseña.
Ergin informó el problema en Twitter y recibió una respuesta rápida del Soporte de Apple.
Echemos un vistazo más de cerca a lo que sucede juntos. Envíenos un DM que incluya su modelo de Mac junto con su versión de macOS. Nos encontraremos contigo allí. https://t.co/GDrqU22YpT
- Soporte de Apple (@AppleSupport) 28 de noviembre de 2017
El error se encuentra actualmente en la última versión pública de macOS High Sierra, 10.13.1, así como en la versión beta de macOS 10.13.2. Teniendo en cuenta la gravedad de este error, Apple lanzará una solución lo antes posible..
Hasta entonces, hay una solución alternativa que puede habilitar si desea asegurarse de que su Mac esté bloqueada.
Para protegerse, solo habilite una cuenta raíz con una contraseña. Puede consultar el documento de soporte de Apple sobre cómo hacerlo, pero hemos copiado las instrucciones aquí por brevedad.
Habilitar usuario root
- En el menú Apple (), seleccione Preferencias del sistema, luego haga clic en Usuarios y grupos
- Haga clic en el en la esquina inferior izquierda, luego ingrese sus credenciales de administrador
- Haga clic en Opciones de inicio de sesión en el lado izquierdo
- Luego seleccione "Unirse", luego elija Open Directory Utility
- Haga clic en el que aparece y luego ingrese sus credenciales de administrador
- En la barra de menú de la Utilidad de directorio, haga clic en Editar, luego en Habilitar usuario raíz, luego elija una contraseña para el usuario raíz
Apple le dijo a la prensa que una solución está en proceso.
¿Has podido replicar este error en tu máquina? Háganos saber en los comentarios.